ChainCatcher informa que, según Cointelegraph, una página de subdominio de Coinbase Commerce presentaba un flujo que solicitaba a los usuarios ingresar su frase de recuperación del monedero, lo que generó preocupación entre investigadores de seguridad. Yu Xian de SlowMist expresó su incapacidad para comprender por qué Coinbase habría configurado tal página, exigiendo directamente a los usuarios que ingresaran sus frases de recuperación en texto plano para recuperar sus activos, y consideró que esta práctica representa un grave riesgo de seguridad. El analista blockchain ZachXBT señaló que esta página fue citada anteriormente en un documento de ayuda del producto Commerce de Coinbase, el cual sugería a los usuarios recuperar sus fondos importando su frase de recuperación a monederos compatibles como Coinbase Wallet o MetaMask, incluyendo un enlace al tool de retiro en ese subdominio. Actualmente, dicho documento de ayuda aparece eliminado. ZachXBT también destacó que, si fuera aprovechada por actores maliciosos, esta página podría utilizarse para llevar a cabo ataques de ingeniería social dirigidos a los usuarios de Coinbase con el fin de robar sus frases de recuperación.
La página de Coinbase Commerce pide a los usuarios ingresar la frase mnemotécnica, generando preocupaciones de seguridad
ChaincatcherCompartir
Resumen
Un subdominio de Coinbase Commerce solicitó recientemente a los usuarios que ingresaran sus frases mnemotécnicas de monedero, generando preocupaciones sobre noticias en la cadena y brechas de seguridad. El investigador de seguridad Yuxin calificó la medida como un riesgo importante, ya que exponía a los usuarios a posibles robos. El analista en la cadena ZachXBT señaló que la página estaba vinculada en un documento de ayuda ahora eliminado, que guiaba a los usuarios para importar frases a monederos de terceros. Advertió que la página podría utilizarse para ataques de ingeniería social, destacando el riesgo de brecha de seguridad para los usuarios de Coinbase.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.